ACL(访问控制列表)是一种用于路由器接口的指令列表,用于过滤数据包,实现访问控制。它基于OSI七层模型的第三层和第四层信息,如源地址和端口。ACL工作时,数据包按接口上的规则顺序检查,匹配规则后即决定允许或拒绝。其作用包括数据包控制和结合其他协议进行匹配。ACL分为基本、高级和二层类型,应用原则涉及规则放置位置和接口方向。每个接口同一方向只能应用一个ACL,规则ID小的优先执行,匹配后不再继续匹配。
ACL
ACL概述
ACL访问控制列表(Access Control List)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。
ACL基本原理
其基本原理为:ACL使用包过滤技术,在路由器上读取OSL七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。
ACL工作原理
当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。
ACL是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,ACL有两个方向。
出:已经过路由器的处理,正离开路由器接口的数据包
入:已经过路由器接口的数据包,将被路由器处理
如图:列表应用到接口的方向与数据方向有关
如果对接口应用了ACL,也就是说该接口应用了一组规则,那么路由器将对数据包应用该规则进行顺序检查。
如图所示:
如果匹配第一条规则, 则不再往下检查,路由器将决定允许该数据包通过或拒绝通过。
如果不匹配第一条规则, 则依次往下检查,直到有任何一条规则匹配, 路由器才决定允许该数据包通过或拒绝通过。
如果没有任何条规则匹配, 则路由器根据默认的规则将丢弃该数据包。
由此
最低0.47元/天 解锁文章
扫一扫
1833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
